Exposure Taramaları
Hazırlayan: Aether365 Ekibi Hedef Kitle: BT yöneticileri ve güvenlik ekipleri Kapsam: Exposure tarama yürütmesi ve bulgu kategorileri
Exposure taramaları, Microsoft 365 tenant'ınızı riskli veya yanlış yapılandırılmış ayarlar açısından analiz eder. Sabit bir kıyaslama kontrol listesine göre test eden compliance taramalarının aksine, exposure taramaları belirli yapılandırmaların ortamınızda anlamlı güvenlik riski oluşturup oluşturmadığını değerlendirir.
Sonuçlar OCSF (Open Cybersecurity Schema Framework) formatında eşlenir ve M365 hizmet alanına göre gruplanır.
Analiz Edilen Hizmetler
Entra ID (Azure Active Directory)
Entra ID kontrolleri kimlik ve erişim riskine odaklanır:
- MFA zorunluluk boşlukları - MFA'dan hariç tutulan kullanıcılar veya gruplar
- Koşullu erişim politikası kapsamı - giriş riski kapsanmıyor
- Ayrıcalıklı rol atamaları - PIM yerine kalıcı atamalar
- Konuk ve dış kimlik erişimi
- Eski kimlik doğrulama protokolü maruziyeti
- Self-service parola sıfırlama (SSPR) yapılandırması
- Parola koruma ayarları
Exchange Online
Exchange kontrolleri e-posta güvenliği riskini belirler:
- Verileri dışarıya sızdıran posta yönlendirme kuralları
- Eski protokollere (IMAP, POP3, Basic Auth) izin veren istemci erişim kuralları
- Kimlik avı ve sahtecilik önleme politika boşlukları
- DKIM, DMARC ve SPF yapılandırması
- Otomatik dış yönlendirme ayarları
- Safe Attachments ve Safe Links politika kapsamı
SharePoint Online ve OneDrive
SharePoint kontrolleri veri paylaşım riskini analiz eder:
- Dış paylaşım ayarları (Herkes bağlantıları, konuk erişimi)
- Varsayılan paylaşım bağlantı türü
- Site düzeyinde paylaşım geçersiz kılmaları
- Eski kimlik doğrulama erişimi
Microsoft Teams
Teams kontrolleri işbirliği ve dış erişimi kapsar:
- Dış federasyon ayarları (kimin iletişim başlatabileceği)
- Konuk erişim politikaları
- Toplantıya katılma ayarları (anonim katılım, dış katılımcılar)
- Toplantı kaydı depolama ve saklama
Microsoft Defender
Defender kontrolleri koruma kapsamını inceler:
- Defender for Office 365 politika durumu
- Safe Attachments ve Safe Links kapsamı
- Zero-hour Auto Purge (ZAP) ayarları
- Saldırı simülasyonu eğitimi etkinliği
Microsoft Intune
Intune kontrolleri cihaz yönetimi kapsamını değerlendirir:
- Cihaz uyumluluk politikası kaydı
- Uyumluluğu zorunlu kılan koşullu erişim
- Yönetilen cihazlarda şifreleme gereksinimleri
- Mobil uygulama yönetimi (MAM) politika kapsamı
Önem Dereceleri
Her bulguya dört önem derecesinden biri atanır:
| Önem Derecesi | Açıklama |
|---|---|
| Kritik | Yüksek etkili yanlış yapılandırma, yaygın olarak istismar edilen, acil risk |
| Yüksek | Önemli maruziyet, derhal ele alınmalı |
| Orta | Orta düzey risk, genellikle mevcut diğer kontrollerle azaltılmış |
| Düşük | En iyi uygulama boşluğu, düşük doğrudan risk |
Exposure Sonuçlarını Okuma
Dashboard'daki exposure tarama sonuçları şunları gösterir:
- Hizmet - M365 hizmet alanı (ör. Entra ID, Exchange)
- Bulgu - Yanlış yapılandırmanın sade dilde açıklaması
- Önem Derecesi - Kritik / Yüksek / Orta / Düşük
- Durum - Geçti / Başarısız / Manuel (manuel kontroller insan doğrulaması gerektirir)
- Düzeltme - Adım adım düzeltme talimatları
Manuel olarak işaretlenen bulgular otomatik olarak değerlendirilemez ve referans verilen ayarların insan tarafından incelenmesini gerektirir.
Kapsam ve Sınırlamalar
Exposure taramaları salt okunur erişim kullanır ve şunları tespit edemez:
- Onay sırasında verilenin ötesinde yükseltilmiş izinler gerektiren yapılandırma
- M365 içindeki üçüncü taraf uygulama ayarları
- Şirket içi Active Directory yapılandırması (yalnızca bulut)
- Geçmiş değişiklikler veya denetim izi analizi (denetim günlüğü kontrolleri için compliance taramalarını kullanın)